Загрузка произвольных файлов в FCKeditor
Программа: FCKeditor 2.0 RC2 Уязвимость позволяет удаленному пользователю загрузить и выполнить произвольные файлы на…
DoS в Nokia Symbian
Программа: Nokia Symbian 60 Уязвимость позволяет злоумышленнику вызвать перезагрузку телефона. Уязвимость существует …
PHP-инклюдинг в Form Mail Script
Программа: Form Mail Script 2.3 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвол…
Взломанные сайты:09.03.2005
Взломан:
Взломанные сайты:05.03.2005
Взломан:
Мобильники знаменитостей уязвимы
В свете недавнего инцидента с мобильным коммуникатором Пэрис Хилтон - телеведущей, модели, актрисы и наследницы всемирно изв…
Хакер представляет: DREAMHACK’05
Что такое Dreamhack? Dreamhack занесен в книгу рекордов Гинесса, как самая большая LAN-party в мире. В последнем Dreamhack, состоявшемся в 2004 году, приняло участие 5272 человека, которые привезли с собой 5852 компьютера. Также Dreamhack является выставкой компьютерных игр, приставок и компьютеров, ориентированной на конечного потребителя
XSS в phpBB
Программа: phpBB 2.0.13 и более ранние версии Уязвимость позволяет удаленному пользователю произвести межсайтовый скриптинг …
Переполнение буфера в Trillian
В Trillian обнаружено переполнение буфера при обработке PNG изображений.
Эксплоит для AWStats
Эксплоит для AWStats 6.x дающий шелл на удаленной машине.
Киберпреступность в Росиии растет скромно
Прошлый год стал первым за последние несколько лет, когда количество киберпреступлений в России не выросло вдвое, а увеличил…
Хакер помог будущим слушателям бизнес-школы
Претенденты на обучение в ряде ведущих бизнес-школ США, в том числе Гарвардской бизнес-школы (HBS), получили возможность чер…
Выполнение произвольного кода в Foxmail Server
Уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе. Уязвимость форматной строки сущ…
Раскрытие информации и отказ в обслуживании в CProxy
Уязвимость позволяет злоумышленнику просмотреть произвольные файлы на системе и вызвать отказ в обслуживании. Удаленный поль…
Выполнение произвольного кода в Golden FTP Server
Уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе. Удаленный пользователь может с …
Отказ в обслуживании и обход ограничений в Mitel 3300 ICP
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании устройства и обойти ограничения безопасности. Уязв…
Выполнение произвольного кода в libXpm
Уязвимость позволяет удаленному пользователю выполнить произвольный код на системе. Уязвимость существует в файле 'lib/scan.…
Взломанные сайты:04.03.2005
Взломан:
Множественные уязвимости в Computer Associates License Client and Server
Множественные уязвимости обнаружены в Computer Associates License Client and Server. Удаленный пользователь может выполнить …
Раскрытие паролей в Einstein
Уязвимость позволяет локальному пользователю получить доступ к паролям других пользователей приложения. Приложение хранит им…
Обход фильтрации в SafeHTML
Обнаруженная уязвимость позволяет удаленному пользователю обойти фильтрацию некоторых символов и потенциально выполнить злон…
Обход каталога в CIS WebServer
Уязвимость позволяет удаленному пользователю просматривать произвольные файлы за пределами web каталога.
Повышение привилегий в cmd5checkpw
Уязвимость позволяет локальному пользователю получить доступ к файлам с привилегиями процесса cmd5checkpw. На некоторых плат…
Переполнение буфера в RealPlayer
Программа: RealPlayer версии до 6.0.12.1059; Linux RealPlayer 10 and Helix Player Уязвимость позволяет удаленному пол…
Взломанные сайты:03.03.2005
Взломан:
Выполнение произвольного кода в Mozilla
Программа: Mozilla 1.7.3; Mozilla Firefox 1.0 и более ранние версии Уязвимость позволяет удаленному пользователю вызв…
Доступ к привилегированным дескрипторам файла в KDE KPPP
Уязвимость позволяет локальному пользователю получить контроль над управлением доменными именами на уязвимой системе. Уязвим…
Обход правил маршрутизации SMTP трафика в продуктах Symantec
Программа: Symantec Firewall/VPN 200/200R, firmware версии до build 1.68 и после 1.5Z; Symantec Gateway Security 360/360R, 4…
Выполнение произвольных команд в bsmtpd
Программа: bsmtpd Уязвимость позволяет удаленному пользователю выполнить произвольные команды на уязвимой системе. Уя…
Взломанные сайты:02.03.2005
Взломан:
Фишинга стало больше на половину
В январе организаторы фишинг-атак отправили 12845 уникальных писем с призывами посетить 2560 сайтов. Таким образом, активнос…
Дыра в PayMaxx разглашала зарплату
В результате уязвимости в онлайновом сервисе компании PayMaxx интернет-пользователям оказались доступны зарплатные ведомости…
Удаленный административный доступ в phpbb (эксплоит)
Уязвимость в PhpBB позволяет удаленному пользователю обойти некоторые ограничения безопасности и получить административные п…
Выполнение произвольного кода в BadBlue HTTP сервере
Уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе. Уязвимость существует при обраб…
SQL-инъекция и межсайтовый скриптинг в PostNuke
Уязвимость позволяет злоумышленнику выполнить произвольные SQL команды в базе данных приложения, загрузить и выполнить произ…
Межсайтовый скриптинг и раскрытие информации в CubeCart
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить информацию об установочной директории на се…
SQL-инъекция в PunBB
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения.
Взломанные сайты:01.03.2005
Взломан:
DoS в wu-ftpd
DoS в wu-ftpd <= 2.6.2.
Обход каталога в CIS WebServer
Дано: CIS WebServer 3.5.13
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире